台灣現場Security Management培訓

本次由講師指導的培訓（線上或線下）面向中級IT審計師，旨在幫助他們有效地將AI工具融入審計實踐中。

培訓結束後，學員將能夠：

• 掌握人工智能的核心概念，及其在IT審計中的應用。
• 利用機器學習、NLP和RPA等AI技術，提升審計的效率、準確性和範圍。
• 使用AI工具進行風險評估，實現持續監控和主動風險管理。
• 將AI融入審計計劃、執行和報告，提升IT審計的整體效果。

加密密钥Management是一門關於安全地創建、存儲、分發、輪換和退役加密密鑰的學科，旨在保護敏感數據並確保合規性。

這門由講師指導的培訓（線上或線下）面向希望在企业环境中實施強大加密密鑰管理實踐和系統的中級IT和安全專業人士。

在培訓結束時，參與者將能夠：

• 了解加密密鑰的生命周期及其保護的最佳實踐。
• 在本地和雲端設置和管理密鑰管理系統（KMS）。
• 實施密鑰使用的訪問控制和審計。
• 遵守與加密密鑰安全相關的法規和標準。

課程形式

• 互動式講座和討論。
• 在實驗室環境中實際操作密鑰管理工具。
• 專注於安全密鑰生命周期實施的指導練習。

課程定制選項

• 如需根據您的基礎設施或合規要求定制此課程的培訓，請聯繫我們安排。

這種由講師指導的現場培訓在 台灣（在線或遠端）中面向高級安全分析師，他們希望提高利用高級 Micro Focus ArcSight ESM 內容的技能，以提高組織以更高的精度和速度檢測、回應和緩解網路威脅的能力。

在培訓結束時，參與者將能夠：

• 優化 Micro Focus ArcSight ESM 的使用，以增強監控和威脅檢測功能。
• 構建和管理高級 ArcSight 變數，以優化事件流，以便進行更精確的分析。
• 開發和實施 ArcSight 清單和規則，以實現有效的事件關聯和警報。
• 應用高級關聯技術來識別複雜的威脅模式並減少誤報。

本次由講師主導的培訓在台灣（線上或線下）面向初級執法人員，旨在幫助他們更深入地理解人類行爲，提升溝通技能、同理心、衝突解決能力，以及整體工作效率。

培訓結束後，參與者將能夠：

• 更深入地理解人類心理學。
• 發展高級溝通和衝突解決技能，以便更有效地與公衆、同事以及在談判場景中互動。
• 提高對不同文化背景的認識和理解，改善社區警務以及與各種人口羣體的關係。

本課程由講師指導，提供台灣的線上或線下培訓，旨在幫助初級安全專業人員獲取必要的知識和技能，以適應安全行業快速發展的數字化趨勢。

通過本課程，學員將能夠：

• 理解安全領域的數字化轉型。
• 學習數字解決方案如何提升安全運營的效率和效果。
• 管理安全相關數據，以支持明智的決策。

本課程爲講師指導的線下或線上培訓，面向希望在其領域有效擁抱和利用技術的初級安全管理人員。

通過本培訓，學員將能夠：

• 瞭解技術在安全領域的演變。
• 學習如何將傳統安全方法與現代技術解決方案有效結合。
• 掌握網絡安全基礎知識，瞭解數字系統的風險，以及如何在安全行業中防範網絡威脅。

這種由講師指導的 台灣 現場現場培訓（在線或現場）面向 初級安全經理和設計人員，他們希望有效地規劃、設計和實施集成、技術先進且符合法律和道德標準的安全策略。

在本次培訓結束時，參與者將能夠：

• 瞭解如何將安全注意事項集成到架構和設施設計中。
• 評估威脅和漏洞，為安全規劃提供資訊。
• 制定全面的安全計劃以應對一系列威脅。
• 制定有效的應急回應和危機管理計劃。

本次由講師指導的線下培訓（線上或線下）面向希望深入瞭解組織內部安全實踐的初級安全管理員。

通過本次培訓，學員將能夠：

• 瞭解安全運營和管理的基礎知識。
• 識別並緩解各種安全威脅和漏洞。
• 實施和管理安全解決方案。
• 瞭解安全運營中的法律和道德考量。
• 爲事件響應和災難恢復做好準備。

這種以講師為主導的台灣現場培訓（現場或遠端）面向希望全面瞭解欺詐檢查概念併為註冊欺詐審查員（CFE）考試做準備的高級專業人士。

在培訓結束時，參與者將能夠：

• 全面瞭解舞弊檢查原則和舞弊檢查過程。
• 學習如何識別、調查和預防各種類型的金融欺詐計劃。
• 瞭解與欺詐相關的法律環境，包括欺詐的法律要件、相關法律法規。
• 獲得進行欺詐調查的實用技能，包括證據收集、訪談技巧和數據分析。
• 瞭解如何在組織內設計和實施有效的欺詐預防和威懾計劃。
• 獲得成功通過認證欺詐審查員 （CFE） 考試的信心和知識。

這種以講師為主導的台灣現場培訓（現場或遠端）針對高級安全經理，他們希望具備在考試中脫穎而出所需的知識和技能以及他們作為安全管理專業人員的角色。

在培訓結束時，參與者將能夠：

• 瞭解 ISSMP 的五個領域。
• 培養管理資訊安全計劃的技能。
• 瞭解如何建立和維護安全治理。
• 深入了解風險管理、事件響應和連續性規劃。
• 有效準備 ISSMP 認證考試。

本課程爲講師指導的培訓（線上或線下），面向希望深入瞭解如何保護物理資產、人員和設施的初級安全專業人員。

通過本培訓，參與者將能夠：

• 理解物理安全的基礎知識。
• 學習物理安全中的風險評估與管理。
• 探索各種物理安全措施和技術。
• 理解物理安全與其他安全領域的整合。
• 培養設計和實施有效物理安全計劃的能力。

本課程由講師指導，可在台灣（線上或線下）進行，旨在幫助IT專業人員理解如何使用CipherTrust解決方案套件。

通過本培訓，參與者將能夠：

• 瞭解CipherTrust解決方案及其基本功能。
• 評估設備架構和使用方案。
• 管理CipherTrust產品套件。

這種以講師為主導的台灣現場培訓（現場或遠端）針對希望學習基礎到中級閉路電視安全監控和管理技能的安全經理。

在培訓結束時，參與者將能夠：

• 熟悉閉路電視系統的類型，並瞭解其優點和功能。
• 瞭解布線和閉路電視系統設置要求。
• 安裝、配置和管理閉路電視系統。

描述：

免責聲明：請注意，此更新的 CISM 考試內容大綱適用於 2022 年 6 月 1 日開始的考試。

CISM® 是當今全球資訊安全經理最負盛名和最苛刻的資格。該資格為您提供了一個平臺，讓您成為精英同行網路的一部分，他們有能力不斷學習和重新學習資訊安全領域不斷增長的機遇/挑戰 Management。

我們的 CISM 培訓方法深入涵蓋了四個 CISM 領域的內容，明確側重於構建概念和解決 ISACA 發佈的 CISM 考試問題。該課程是針對 ISACA 認證資訊安全經理 （CISM®） 考試的強化培訓和硬核考試準備。

我們的講師鼓勵所有出席的代表通過 ISACA 發佈的 CISM QA&E（問題、答案和解釋）作為考試準備 - 作為我們課程的一部分，您可以免費獲得此課程。QA&E 在説明代表們理解 ISACA 的問題風格、解決這些問題的方法方面非常出色，它有助於在現場課堂會議中快速吸收 CISM 概念。
我們所有的培訓師在提供 CISM 培訓方面擁有豐富的經驗。我們將為您準備 CISM 考試。

Goal：

最終目標是第一次通過CISM考試。

目標：

• 以對組織有益的實用方式使用所獲得的知識
• 建立和維護資訊安全治理框架，以實現您的組織目標
• 將信息風險管理到可接受的水準，以滿足業務和法規遵從性要求
• 建立和維護資訊安全架構（人員、流程、技術）
• 將資訊安全要求整合到第三方/供應商的合同和活動中
• 規劃、建立和管理檢測、調查、回應資訊安全事件並從中恢復的能力，以最大限度地減少對業務的影響

目標受眾：

• 具有3-5年一線經驗的安全專業人員
• 資訊安全經理或負責管理的人員
• 資訊安全人員、需要深入瞭解資訊安全管理的資訊安全保障供應商，包括：CISO、CIO、CSO、隱私官、風險經理、安全審計師和合規人員、BCP/DR 人員、負責保障職能的執行和運營經理

本次由講師指導的台灣線下或線上培訓，面向希望學習和提升處理安全威脅及進行安全風險評估能力的安全專業人員。

培訓結束後，學員將能夠：

• 管理安全系統，處理任何敵對環境。
• 管理任何安全風險或威脅。
• 學習如何進行安全風險評估。

這個由講師主導的現場培訓（在線或現場）旨在幫助希望了解 ISO 27001 及其在加強組織內部信息安全方面的作用的初學者級專業人員。

培訓結束時，參與者將能夠：

• 了解 ISMS 的目的和好處。
• 熟悉 ISO 27001 的關鍵概念、術語和原則。
• 認識審核員在確保合規性方面的作用。
• 深入了解ISO 27001中的審計過程和持續改進。

開源軟件（OSS）管理是一種監督組織內開源組件生命週期的實踐，確保其安全、合規且高效地使用。

本次由講師指導的培訓（線上或線下）面向中級IT專業人員，旨在幫助他們在企業和政府環境中實施開源軟件管理的最佳實踐。

培訓結束後，參與者將能夠：

• 制定有效的OSS政策和治理框架。
• 使用SBOM和SCA工具識別、跟蹤和管理開源依賴項。
• 減輕與許可和安全漏洞相關的風險。
• 在最大化創新和成本節約的同時，簡化OSS的採用。

課程形式

• 互動式講座和討論。
• 案例研究和基於場景的練習。
• 使用OSS管理工具進行實際操作演示。

課程定製選項

• 本課程可根據組織的特定OSS政策和工具鏈進行定製。請聯繫我們安排。

本課程爲講師指導的培訓，在台灣（線上或線下）進行，面向中級網絡安全專業人員，旨在增強他們對GRC框架的理解，並將其應用於安全和合規的業務運營中。

通過本培訓，參與者將能夠：

• 理解網絡安全治理、風險與合規的關鍵組成部分。
• 進行風險評估並制定風險緩解策略。
• 實施合規措施並管理法規要求。
• 制定並執行安全政策和程序。

本課程爲講師指導的培訓（線上或線下），面向開發人員及任何希望學習並使用OAuth爲應用程序提供安全委託訪問的人士。

培訓結束後，學員將能夠：

• 學習OAuth的基礎知識。
• 瞭解原生應用程序及其在使用OAuth時的獨特安全問題。
• 學習並理解OAuth協議的常見擴展。
• 與任何OAuth授權服務器集成。

本次講師指導的培訓在台灣（線上或線下）面向希望提升信息安全和相關領域技能和資格的中級到專家級IT專業人員。

培訓結束後，參與者將能夠：

• 理解ISO/IEC 27001:2013和ISO/IEC 27001:2022之間的差異。
• 獲得高效規劃和實施從2013版到2022版標準過渡的知識和技能。
• 在實際場景中應用這些知識，促進各自組織中的順利過渡。

這種由講師指導的現場培訓 台灣（在線或遠端）面向希望學習如何使用 Siteminder 實現各種身份驗證方法的中級系統管理員。

在培訓結束時，參與者將能夠：

• 瞭解 Siteminder 的核心概念及其在身份驗證和訪問管理中的作用。
• 使用 Siteminder 配置和管理使用者身份驗證。
• 實現 Siteminder 支援的各種身份驗證方法。
• 排查與 Siteminder 身份驗證相關的常見問題。
• 將 Siteminder 與其他身份供應商整合以進行聯合身份驗證。

描述：

巴塞爾協定 III 是關於銀行資本充足率、壓力測試和市場流動性風險的全球監管標準。該協定最初由 2010-11 年巴塞爾銀行監管委員會同意，對協定的修改已延長至 2019 年 3 月 31 日。巴塞爾協定 III 通過增加銀行流動性和降低銀行槓桿來加強銀行資本要求。
巴塞爾協定III與巴塞爾協定I和巴塞爾協定II的不同之處在於，它需要不同級別的儲備來支付不同形式的存款和其他類型的借款，因此它不會取代它們，而是與巴塞爾協定I和巴塞爾協定II一起工作。
這種複雜且不斷變化的環境可能難以跟上，我們的課程和培訓將説明您管理可能的變化及其對機構的影響。我們是巴塞爾認證協會的認證和培訓合作夥伴，因此保證我們的培訓和材料的品質和適用性是最新和有效的

目標：

• 準備巴塞爾認證專業考試。
• 定義銀行組織內運營風險的定義、衡量、分析、改進和控制的實踐策略和技術。

目標受眾：

• 負有風險責任的董事會成員
• CRO 和風險負責人 Management
• Risk Management 團隊成員
• 合規、法律和IT支持人員
• 股票和信用分析師
• 投資組合經理
• 評級機構分析師

概述：

• 巴塞爾規範簡介和巴塞爾協定修正案 （III）
• 市場、信用、交易對手和流動性風險的法規
• 針對各種風險措施的壓力測試，包括如何制定和提供壓力測試
• 巴塞爾協定 III 對國際銀行業可能產生的影響，包括其實際應用的演示
• 需要新的巴塞爾規範
• 巴塞爾協定 III 規範
• 巴塞爾協定 III 規範的目標
• 巴塞爾協定 III – 時程表

描述：

這個為期四天的活動（CGEIT 培訓）是為考試時間做最後的準備，旨在確保您在第一次嘗試時就通過具有挑戰性的 CGEIT 考試。
CGEIT 資格是 ISACA 授予的國際公認的 IT 治理卓越標誌。它專為負責管理IT治理的專業人員或對IT治理負有重要諮詢或鑒證責任的專業人員而設計。
獲得 CGEIT 身份將為您提供更廣泛的市場認可，並增加高管層的影響力。

目標：

該研討會旨在為代表們準備 CGEIT 考試，使他們能夠補充現有的知識和理解，以便更好地準備通過 ISACA 定義的考試。

目標受眾：

我們的培訓課程面向正在參加 CGEIT 考試且具有豐富 IT 治理經驗的 IT 和業務專業人員。

為期 3 天的全面實用課程，旨在提供管理資訊安全、資訊保障或基於信息風險 的流程所需的知識和技能 。CISMP課程與最新的國家資訊 保障框架（IAMM）以及ISO/IEC 27002和27001保持一致;資訊安全行為準則 和標準。本課程是 CESG 認證培訓 （CCT） 課程。

該課程遵循最新的 BCS 教學大綱，併為代表們準備 2 小時的 多項選擇 BCS 考試。

該資格證書為代表們提供了與資訊安全相關的 概念的詳細知識;（機密性、完整性、可用性、脆弱性、威脅、 風險和對策），以及對影響資訊安全管理的現行法律法規 的理解。獲獎者將能夠 應用整個課程中涵蓋的實用原則，確保正常的 業務流程變得穩健和安全。

本課程爲講師指導的培訓（線上或線下），旨在幫助支付服務合規專業人員創建、實施和執行組織內的合規計劃。

培訓結束後，參與者將能夠：

• 瞭解政府監管機構爲支付服務提供商制定的規則。
• 創建滿足政府法規所需的內部政策和程序。
• 實施符合相關法律的合規計劃。
• 確保所有公司流程和程序符合合規計劃。
• 維護企業聲譽，同時保護其免受訴訟。

網絡安全從物理層面開始。在這次講師指導的線下培訓中，參與者將學習與計算機機房相關的安全風險，以及如何通過智能實踐、規劃和技術實施來加強安全。

培訓結束後，參與者將能夠：

• 評估其組織與計算機機房相關的安全風險。
• 設置控制和監控系統，以限制對基礎設施的物理訪問。
• 爲不同成員設計訪問策略。
• 有效地與團隊成員溝通安全政策。

描述：

網絡安全技能的需求量很大，因爲威脅繼續困擾著全世界的企業。 ISACA調查的絕大多數專業人士都認識到這一點，並計劃在需要網絡安全知識的職位上工作。
爲填補這一空白，ISACA制定了網絡安全基礎證書，該證書提供該領域技能的教育和驗證。

目標：

隨著網絡安全威脅持續上升以及全球範圍內適當裝備的安全專業人員短缺，ISACA的網絡安全基礎證書課程是快速培訓入門級員工並確保他們擁有在網絡中成功運營所需的技能和知識的完美方式。競技場。

目標聽衆：

證書課程也是獲得網絡安全基礎知識的最佳途徑之一，並開始在這一關鍵領域培養您的技能和知識。

在這個講師指導的培訓課程中，學員將學習如何制定適當的安全策略，以應對DevOps安全挑戰。

本課程深入介紹新頒佈的無障礙法律，並幫助開發者掌握設計、開發和維護完全無障礙應用的實際技能。課程從法律的重要性和影響背景討論開始，迅速轉向實踐編碼、工具和測試技術，以確保合規性併爲殘障用戶提供包容性。

課程目標：

確保個人對GRC流程和能力具有核心理解，並具備整合治理，績效管理，風險管理，內部控制和合規活動的技能。

概述：

• GRC基本術語和定義
• GRC原則
• 核心組件，實踐和活動
• GRC與其他學科的關係

HIPAA（1996年健康保險可攜性和責任法案）是美國的一項立法，爲處理與存儲醫療信息提供了數據隱私和安全的條款。無論地域如何，這些指南都是開發健康應用程序時應遵循的良好標準。符合HIPAA標準的應用程序在全球範圍內受到認可和更多信任。

在此講師指導的遠程培訓中，參與者將通過一系列動手實踐的即時實驗室練習，學習HIPAA的基礎知識。

培訓結束後，參與者將能夠：

• 瞭解HIPAA的基礎知識
• 開發符合HIPAA標準的健康應用程序
• 使用開發者工具以確保HIPAA合規性

受衆

• 開發者
• 產品經理
• 數據隱私官

課程形式

• 部分講座、部分討論、練習和大量動手實踐。

備註

• 如需爲此課程定製培訓，請聯繫我們安排。

本課程爲講師主導的培訓，在台灣（線上或線下）進行，面向希望開發符合HiTRUST標準的軟件和產品的開發人員和管理員。

通過本課程，學員將能夠：

• 理解HiTrust CSF（通用安全框架）的關鍵概念。
• 識別HITRUST CSF的管理和安全控制領域。
• 瞭解不同類型的HiTrust評估和評分。
• 理解HiTrust合規的認證流程和要求。
• 掌握採用HiTrust方法的最佳實踐和技巧。

本課程將為您提供根據 ISO 27005 構建資訊安全的技能，該標準專門用於基於 ISO 27001 的資訊安全風險管理。

受衆

所有需要了解合規與風險管理知識的員工

課程形式

結合以下內容：

• 引導討論
• 幻燈片演示
• 案例分析
• 實例講解

課程目標

課程結束後，學員將能夠：

• 瞭解合規的主要方面，以及國家和國際爲管理相關風險所做的努力
• 定義公司及其員工如何建立合規風險管理框架
• 詳細說明合規官和反洗錢報告官的職責，以及如何將其融入業務中
• 瞭解金融犯罪中的其他“熱點”——尤其是與國際業務、離岸中心和高淨值客戶相關的領域

這個由講師指導的現場培訓<本地>（在線或現場）側重於分析開放數據的風險，同時減少災難或數據丟失的脆弱性。

在本次培訓結束時，參與者將能夠：

• 瞭解 Open Data 的概念和優勢。
• 識別不同類型的數據。
• 瞭解開放數據的風險以及如何減輕這些風險。
• 瞭解如何管理開放數據風險並制定應急計劃。
• 實施開放數據風險緩解策略以降低災害風險。

這種以講師為主導的即時支付卡行業專業培訓在台灣（現場或遠端）為希望展示其專業知識和對PCI數據安全標準（PCI DSS）的理解的行業從業者提供了個人資格。

在培訓結束時，參與者將能夠：

• 瞭解支付流程和旨在保護支付流程的PCI標準。
• 瞭解支付行業中涉及的實體的角色和職責。
• 對 12 項 PCI DSS 要求有深入的見解和理解。
• 展示PCI DSS的知識以及它如何應用於參與交易過程的組織。

本課程爲講師指導的培訓，在台灣（線上或線下）進行，面向希望爲其組織識別、評估和實施安全策略管理方法的IT管理員、安全協調員和合規經理。

通過本培訓，參與者將能夠制定、管理和監控安全策略，以保護組織的信息、網絡、物理和軟件資產。